加密社的博客

攻击者调用 Radiant 借贷池的 proxy 合约， proxy 合约调用攻击合约，攻击合约利用transferUnderlyingTo 将借贷池中的资产转移到攻击地址中......

当你开始研究一个复杂的协议时，通常会遇到一些复杂的示例交易。这些交易往往涉及多个智能合约的调用，并且会产生大量的日志记录。以下是一些步骤和建议，帮助你更好地理解和分析这些示例交易：你如何浏览这些 Solidity 合约以找到你分析所需的答案和数据？我将在本指南中涵盖一个完整的示例以及我的提示和技巧。我们将研究新的 Zora x Uniswap 合约，这个合约是在 2024 年 8 月初部署的。

加密社。

通过上述不同的手段，我们可以根据具体需求灵活地获取和监听由emit触发的事件。无论是实时监听、历史查询还是通过后端服务进行索引，事件机制都为我们提供了丰富的工具来管理和利用智能合约产生的数据。正确地使用事件不仅可以提升应用的用户体验，还可以帮助我们更好地理解和分析链上活动。希望这篇文章能帮助你更好地理解Solidity中的事件机制及其应用。

最近调试一段solidity代码,本来想测试在收款的时候,记录一个receive 和发出一个log,哪个消耗gas更大。函数，让它尽可能地少做事情，或者干脆不执行任何操作。方法内默认提供的2300 gas限制，那么整个转账过程就会失败。方法提供的gas有限，也不会因为gas不够而导致转账失败。函数执行了一些消耗gas的操作，并且这些操作超过了。我创建了两个智能合约：一个是。函数中写入过多的逻辑或操作。的函数，这个函数的作用是从。合约中，我定义了一个叫做。实际上，问题可能在于。能够成功，应该避免在。

在FunC语言中，字典是一种键值对的数据结构，用于存储和检索数据。这里，我们创建了一个名为sdict的空字典。在FunC语言中，列表用于存储一系列元素。这里，我们创建了一个名为l的空列表。通过分析这段TON智能合约代码，我们学习了dict和list在FunC语言中的用法，以及如何在实际场景中实现高效的验证者选举。掌握这些数据结构的操作，对于编写高效的TON智能合约具有重要意义。希望本文能为读者在FunC语言编程之路上提供有益的参考。

8月9日，Solana团队齐心协力解决了一个严重的安全漏洞。这次秘密修复详情可以在GitHub上查询到。CertiK团队对这一漏洞进行了深入分析。8月9日，Solana验证者和客户端团队齐心协力解决了一个严重的安全漏洞。Solana验证者Laine表示，这一过程始于8月7日，当时Solana基金会通过私人渠道联系了知名网络运营商。此次联系是秘密修补漏洞策略的一部分，旨在防止漏洞被以任何方式利用。补丁通过Anza工程师的GitHub存储库提供，使运营商能够独立验证和应用更改。

先上图，我们爬取的是某个区块链快讯的网站。网络爬虫（又被称为网页蜘蛛，网络机器人）就是模拟浏览器发送网络请求，接收请求响应，一种按照一定的规则，自动地抓取互联网信息的程序。原则上,只要是浏览器(客户端)能做的事情，爬虫都能够做。像电商网站（比如亚马逊、淘宝）每天都会有大量的商品上新和用户评论。而在搜索引擎中，随便搜索一个热门关键词，比如“智能手机”，就能找到成千上万条相关的网页信息。面对如此庞大的信息量，我们如何从中找到对我们有用的信息呢？答案自然是筛选，那就需要用到我们的 “爬虫” 了。

在这个合约中，由于存在一个算术溢出的问题，导致amount变成了0。虽然用户的余额实际上是0，但是由于这个条件仍然被满足了，因此逻辑上绕过了校验。这意味着测试用户没有花费一分钱就有可能从合约中套出大量的代币。原理还是通过溢出问题出的安全事故。这是一种严重的安全漏洞，需要在合约设计时特别注意算术运算的安全性，尤其是在处理大数值时。使用SafeMath库可以有效避免这类溢出问题防止溢出是智能合约开发中的一个重要方面，特别是在涉及到算术运算的地方。

换句话说，在诚信节点上，每笔钱，在0交易时，这笔钱的来源，最多出现1次，当节点收到的第二次交易请求，因为是多重支付，哪怕之前的交易尚未被确认，也将会把新交易请求拒绝掉。若需要更加稳妥点，等新版客户端要增加的tx请求反馈指令出来了，只需要对全网的排名前几名的矿池，进行inv.MSG_TX查询，只需要总算力超过51%的几个矿池接受了你的0确认交易，就是可信的了。首先，先了解下，比特币只要你签名了这次转账，如果生成的数据本身是合法能过检查的，那么，无论是谁来发送的这笔交易数据，它都是可以被全网确认的。

BIP44 为“派生路径”中的每一层都赋予了特定的意义。m：这个m就是“主密钥”（master）的意思，表示这是从主密钥开始派生的路径。purpose代表了这个钱包遵循的标准或用途。对于比特币钱包来说，这个数字告诉我们最终生成的比特币地址是什么类型的。例如，44'表示这个路径遵循的是 BIP44 标准。coin_type代表你要使用的加密货币类型。对于比特币来说，0表示主网的比特币，1表示测试网的比特币。每种加密货币都有自己的编号。account表示你在这个路径下想要管理的账户编号。例如，0。

阅读正文前先给大家普及下知识，以下文章中提到的这是在以太坊网络中用于携带数据的一种方式，尤其是在涉及Rollup（如Optimistic Rollup和ZK-Rollup）这类Layer 2 扩容解决方案时。随着以太坊网络的发展，特别是在其Cancun升级（通常被认为是Ethereum Improvement Proposal, EIP-4844的一部分，也称为Proto-Danksharding）之后，引入了Blob Transactions的概念。

刚开始客服也是本着，他可以，但是我不可以，从我的浏览器缓存，网络等问题开始入手。突然客服来了一句，“您最近是否 本地安装有微信同步助手 之类的软件，或者插件”昨天晚上，我为了方便写文后一键同步至我的其他账号，安装了个浏览器插件。他是怎么精准的知道我的本地浏览器插件内安装了 “微信同步助手”的。有没有懂的老哥回答下，他是怎么能知道我本地浏览器安装了什么插件的。包括清缓存，换浏览器重试，换网络，重新登录，重启。这一下把我整不会了，我对前端技术不太了解，然后呢，我们开始了更深层次的排查。无奈之下我选择问客服，